Caja Duero asegura sus transacciones y sus medios de pago

Los nuevos requerimientos en materia de criptografía han impulsado este proyecto

Caja Duero ha mejorado sus sistemas de escritura de datos encriptados sobre sus tarjetas de crédito, adaptándose así a los requerimientos del mercado y de los reguladores. Para este fin se ha ejecutado un doble proyecto en las áreas de transacciones y de medios de pagos.

El nuevo estándar de interoperabilidad entre tarjetas de crédito EMV (acrónimo de Europay MasterCard VISA) obliga, en lo relativo a la autorización de transacciones, a tener que realizar un mayor número de cálculos criptográficos on-line, por lo que para poder mantener los tiempos de respuesta, es necesario disponer de equipos HSM (módulo de seguridad hardware) más rápidos y con un firmware fácilmente adaptable a futuros requisitos de seguridad.
Caja Duero ha finalizado, con ayuda de la compañía española especializada en firma digital Realsec, dos proyectos para adaptarse a estos requerimientos. Éstos son, por un lado el proyecto Esfera (impulsado por la red Euro 6000) y por otro la emisión de nuevas tarjetas criptográficas EMV. Según explica Julio Enrique Bravo, jefe de proyectos de TIC de Caja Duero, el objetivo de la caja al abordar estos proyectos era cumplir con todas las normativas nacionales e internacionales y ofrecer a los clientes una tarjeta más segura basada en nuevas tecnologías. “Con la implantación de esta tecnología, cubrimos las exigencias del Área Única de Pagos Europea (SEPA), del Banco Central Europeo (BCE) y de la Comisión Europea (CE), que obliga a que EMV sea el estándar tecnológico y de seguridad de las tarjetas europeas”, señala Bravo, quien destaca también las nuevas reglamentaciones introducidas por MasterCard y Visa y por los sistemas de medios de pago españoles, que establecen el llamado “cambio de responsabilidad EMV”, el cual implica que será la parte no adaptada a EMV, adquirente o emisor, la que asuma el coste de una eventual operación fraudulenta.
Según explica este directivo, los proyectos se plantearon “como un proceso de migración a largo plazo y manteniendo simultáneamente los anteriores sistemas”, lo que ha supuesto un reto pata el equipo que los abordó. Éste estaba integrado por personal interno de Caja Duero, el equipo de Realsec y personal de Euro 6000. “No hemos contado con ninguna consultora tecnológica, sino que nos hemos apoyado en Euro 6000, en este sentido”, añade Bravo.

Proyecto Esfera
Esfera (Euro Seismil Firmware de Encriptación con Requerimientos Adaptados) es un proyecto de colaboración entre siete cajas Euro6000, entre las que se encuentra Caja Duero, liderado por la propia Euro 6000, y al cual CECA aporta soporte técnico basado en Cryptosec, la tecnología de cifrado de Realsec, que incluye tanto hardware como firmware.
Según explica este responsable, una vez liberada por Realsec la versión firmware definitiva, y validada por Euro 6000 y CECA, el primer paso fue su implantación en Caja Duero para dar respuesta a las nuevas funcionalidades que no eran cubiertas por los antiguos equipos HSM, que en su mayoría eran cálculos criptográficos relacionados con la autorización de transacciones EMV.
La segunda fase, en periodo de ejecución, se basa en la migración gradual de las operatorias que ya realizaban los antiguos equipos HSM.

Tarjetas criptográficas
Por otro lado, Caja Duero también ha llevado adelante otro proyecto de emisión de nuevas tarjetas basada en la herramienta de gestión de datos criptográficos H3P de Realsec.
El objetivo de este proyecto era la generación de soportes para la personalización de tarjetas EMV, los cuales incluyen gran cantidad de datos criptográficos. Según explica Bravo, la caja, desde sus aplicativos de host habituales, sigue generando un soporte con formato muy similar al de las tradicionales tarjetas de banda magnética, y es la herramienta H3P de Realsec la que se encarga de incluir tanto los datos de EMV propios del perfil de la tarjeta, como los datos criptográficos de la misma.

Instalación
El producto H3P se ha instalado en paralelo con el actual circuito de personalización de tarjetas de banda. Esta forma de implantación posibilita el poder migrar de forma gradual las tarjetas que se producen hacia la tecnología EMV. Actualmente ya han sido emitidas tarjetas Visa, MasterCard y Maestro, utilizando el nuevo sistema criptográfico como parte de un proyecto piloto.
Bravo fundamenta la decisión de trabajar con Realsec para este proyecto “por las buenas prestaciones que ofrece, comparado con otros productos similares del mercado, y por la posibilidad de disponer de equipos con firmware fácilmente adaptable a posibles futuros requisitos de seguridad”. Además, incide en las buenas referencias de otras cajas de ahorros con respecto al proveedor.
El coste, tanto del proyecto Esfera como del de emisión de tarjetas utilizando H3P, explica el directivo, “ha podido ser asumido en los presupuestos normales de la entidad”, dada “la importancia otorgada a las tecnologías on-line, y a las que permiten dar el cliente la garantía de realización de una operación segura”.

Revista Digital

Impresión profesional

HP Impresion Móvil Pymes